このレポートは「AIエージェント時代の未来予測」ではなく、「企業の生存条件」の話だと理解。 組織がサイロで意思決定が遅い、短期コスト削減志向で本格的な業務フロー変革を阻害する、明確なAI将来像がない組織は、生き残れないかもしれない😵‍💫 セキュリティ文脈でもよく聞く話ですね…😑

「違う水を飲む」緩いつながりで、「越境」することの価値は共感。視点が広がるし、思考も柔らかくなる。 でもサイバーセキュリティの世界では、緊急時に本音で相談できる信頼関係という、別軸でのコミュニティの価値もあると思ってる。利害を超えて、助け合うことが必要な局面もあるので…。

ランサム侵入経路などの継続調査は、本当に貴重な情報なので警察庁様に感謝🙇‍♀️ 結局この5年間、VPNやRDPなど外部リソース経由の侵入割合が多いことに変化なし。その内実は、脆弱性攻撃や認証攻撃など様々でしょうが、結局のところ、外部リソースを狙うことが攻撃者にとってROIが高いのでしょうね😑

サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）の構築方針の（案）が取れて正式版に。 【★4】4-3-3-2が4-3-3-1に統合 【★4】4-4-4-3が追加 その他、表現等も変更されていますが、★3で81項目、★4で153項目で、トータル数は同じようです。 meti.go.jp/press/2025/03/…

公正取引委員会が「優越的地位の濫用に関する独占禁止法上の考え方」改定案（別紙４）を含めて、色々パブコメ中。 jftc.go.jp/houdou/pressre… この想定例の追加は、SCS評価制度観点で、セキュリティ対策費用の価格交渉を促進する狙いかしら。 「協議さえすれば従前価格の要求OK」にならないといいけど😅

サイバー攻撃対策/多要素認証（MFA）の話題を中心に、松永エリック・匡史先生と対談させていただきました。ありがとうございました🙇‍♀️ 松永 ｴﾘｯｸ・匡史🌈 youtube.com/watch?v=L3-iOC… 当事者が多くなるとリスクも増えるのはごもっとも。だからこそ、サプライチェーン全体で取り組むことが大事ですね。

金融機関のTPCRM調査では、Nthパーティやグループ内企業まで含めた管理の考え方や事例が分かりやすく整理されていました（感謝） ISACA #AAISM でも4th/5thパーティ等が言及されていますが、AIでは外部モデル・データ・APIへの依存が増えるため、依存関係はさらに広がるのですよね…😓

バッハ的な掛け合い、ドビュッシー的な解決しない和音の余韻、坂本龍一のミニマル。 それぞれ異なるはずなのに、不思議とひとつに調和して、心に響きました。角野さんの素晴らしい演奏に感謝。 Ryuichi Sakamoto - Happy End (by Hayato Sumino) youtu.be/WjqVIsLuCng?si… YouTube

おかえりなさーい！🪂

Microsoft Entraの廃止予定・破壊的変更・プレビュー・新機能が確認できる「Entra Change Tracker」はありがたい。 entratracker.aboutcloud.io Entra IDの変更を個人の努力だけで追随するのは限界。 これからは、運用が破綻しない形でを変更管理を維持していけるかが重要だと改めて実感。

経産省がSCS評価制度に関する注意喚起を公表。 「取得しないと取引できない」「特定製品が必須」といった誤解を招く営業には注意、とのこと。meti.go.jp/policy/netsecu…素早い注意喚起に感謝しつつ、やはり恐怖煽り営業が出てきてしまったか…と残念な気持ちに😢

ISC2のCC無料プログラムが、5/20で終了予定とのこと。 CCは、サイバーセキュリティ基礎の世界標準を学べる入門資格。日本語学習・日本語受験に対応、Pearson VUEでのCBT試験も経験できるので、無料なのは大変お得。

遅ればせながら拝読。 セキュリティプロジェクトマネジメントが具体例で紹介されているのが素敵でしたが、個人的には「関係部門のキーパーソンが腹落ちしていない」ため、重要な局面で突然反対され、“今さらのそもそも論”をぶつけられる……というくだりに深く共感😓